Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 7062 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall setting not applying for Destiny Ports

jadec712
I setup the Destiny ports to be allowed on the firewall, but the logs are still showing port 3074 getting blocked. Am I missing something on the configuration? I've attached screenshots of what I've configured so far. Below is an excerpt from the log showing the packet getting dropped:

2014:10:09-19:16:48 www ulogd[22886]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth1" outitf="eth0" srcmac="b0:5:94:b:a7:2d" dstmac="0:25:90:c8:b:b5" srcip="192.234.2.62" dstip="209.170.72.124" proto="17" length="31" tos="0x00" prec="0x00" ttl="63" srcport="3074" dstport="3074" 
2014:10:09-19:16:48 www ulogd[22886]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth1" outitf="eth0" srcmac="b0:5:94:b:a7:2d" dstmac="0:25:90:c8:b:b5" srcip="192.234.2.62" dstip="209.170.72.124" proto="17" length="32" tos="0x00" prec="0x00" ttl="63" srcport="3074" dstport="3074" 
2014:10:09-19:16:49 www ulogd[22886]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth1" outitf="eth0" srcmac="b0:5:94:b:a7:2d" dstmac="0:25:90:c8:b:b5" srcip="192.234.2.62" dstip="209.170.72.124" proto="17" length="31" tos="0x00" prec="0x00" ttl="63" srcport="3074" dstport="3074" 
2014:10:09-19:16:49 www ulogd[22886]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth1" outitf="eth0" srcmac="b0:5:94:b:a7:2d" dstmac="0:25:90:c8:b:b5" srcip="192.234.2.62" dstip="209.170.72.124" proto="17" length="32" tos="0x00" prec="0x00" ttl="63" srcport="3074" dstport="3074" 
2014:10:09-19:16:49 www ulogd[22886]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth1" outitf="eth0" srcmac="b0:5:94:b:a7:2d" dstmac="0:25:90:c8:b:b5" srcip="192.234.2.62" dstip="209.170.72.124" proto="17" length="31" tos="0x00" prec="0x00" ttl="63" srcport="3074" dstport="3074" 
2014:10:09-19:16:49 www ulogd[22886]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth1" outitf="eth0" srcmac="b0:5:94:b:a7:2d" dstmac="0:25:90:c8:b:b5" srcip="192.234.2.62" dstip="209.170.72.124" proto="17" length="32" tos="0x00" prec="0x00" ttl="63" srcport="3074" dstport="3074"


This thread was automatically locked due to age.
Parents
  • 0
    thanks for the help guys! 
    Here are a couple more details on my setup in case this effects the answer. My hardware goes like this: modem -> Sophos Firewall -> router. Eth0 in UTM is the External(WAN) connecting to the modem, and eth1 is the Internal network connected to the router. I also have a masquerading rule in NAT that says Internal(Network) -> External(WAN). Most of the firewall rules use Internal(Network) as the source, because i thought the masquerading rule would make that essentially mean the external(wan) as well. This is also seems to be working, as I've opened other ports this way(i.e. Internal -> Any for port 21). The only difference in this case is i only want these ports open if the traffic is going to my playstations. That is where I seem to be running into an issue. 

    So, when you are saying i can set it to use "Internet" or "Any" won't that open the ports for everything on my internal network? which is what i'd prefer to avoid. 

    I apologize if any of this seems very obvious or simple. I'm relatively new to this software, and I'm still getting my head wrapped around a lot of it. Thanks in advance for any and all help!
Reply
  • 0
    thanks for the help guys! 
    Here are a couple more details on my setup in case this effects the answer. My hardware goes like this: modem -> Sophos Firewall -> router. Eth0 in UTM is the External(WAN) connecting to the modem, and eth1 is the Internal network connected to the router. I also have a masquerading rule in NAT that says Internal(Network) -> External(WAN). Most of the firewall rules use Internal(Network) as the source, because i thought the masquerading rule would make that essentially mean the external(wan) as well. This is also seems to be working, as I've opened other ports this way(i.e. Internal -> Any for port 21). The only difference in this case is i only want these ports open if the traffic is going to my playstations. That is where I seem to be running into an issue. 

    So, when you are saying i can set it to use "Internet" or "Any" won't that open the ports for everything on my internal network? which is what i'd prefer to avoid. 

    I apologize if any of this seems very obvious or simple. I'm relatively new to this software, and I'm still getting my head wrapped around a lot of it. Thanks in advance for any and all help!
Children
No Data